Comprender la implementación de reCAPTCHA

En este documento, se muestra la ruta de implementación de reCAPTCHA para proteger tus sitios web y aplicaciones para dispositivos móviles. Puedes configurar reCAPTCHA en sitios web, aplicaciones para dispositivos móviles y en la capa de WAF.

Flujo de trabajo de reCAPTCHA para sitios web

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en sitios web:

Un diagrama del flujo de trabajo que muestra el flujo de trabajo de la implementación para sitios web

Para configurar reCAPTCHA en sitios web, sigue estos pasos:

  1. Crea claves de reCAPTCHA: Elige el tipo de clave de reCAPTCHA que mejor se adapte a tu caso de uso y crea claves.

  2. Integra reCAPTCHA a tu sitio web: Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web mediante la API de JavaScript de reCAPTCHA.

  3. Integra reCAPTCHA en tu backend: en el servidor de backend, crea evaluaciones para verificar el token que envió reCAPTCHA y evaluar el riesgo. Interpreta las puntuaciones de evaluación y el riesgo asociado, y define cómo manejar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación sea alta y el riesgo sea bajo.

Después de configurar reCAPTCHA, te recomendamos que anotas las evaluaciones cuando tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar el modelo específico para el sitio y mejorar la detección de riesgos.

También puedes configurar seguridad adicional para proteger las cuentas de usuario y los flujos de trabajo de pago en tus sitios web.

Para obtener instrucciones, consulta Configura reCAPTCHA en sitios web.

Flujo de trabajo de reCAPTCHA para aplicaciones para dispositivos móviles

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en aplicaciones para dispositivos móviles:

Un diagrama del flujo de trabajo en el que se muestra el flujo de trabajo de la implementación de aplicaciones para dispositivos móviles

La configuración de reCAPTCHA en aplicaciones para dispositivos móviles implica los siguientes pasos:

  1. Crea claves de reCAPTCHA: Crea claves basadas en puntuaciones destinadas a tus aplicaciones para dispositivos móviles.
  2. Integración en tu aplicación para dispositivos móviles: Si quieres recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tu aplicación para dispositivos móviles con el SDK de reCAPTCHA.
  3. Integra en tu backend: desde tu servidor de backend, crea evaluaciones para verificar el token que envía reCAPTCHA y evaluar el riesgo. Interpreta las puntuaciones de evaluación y el riesgo asociado, y define cómo controlar a los usuarios. Por ejemplo, permite que el usuario acceda solo cuando la puntuación es alta y el riesgo es bajo.

Después de configurar reCAPTCHA, te recomendamos que anotas las evaluaciones cuando tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar el modelo específico para el sitio y mejorar la detección de riesgos.

También puedes configurar seguridad adicional con el fin de proteger las cuentas de usuario en tus aplicaciones para dispositivos móviles.

Para obtener instrucciones, consulta Configura reCAPTCHA en aplicaciones para dispositivos móviles.

Flujo de trabajo de reCAPTCHA para WAF

En la siguiente ilustración, se proporciona una descripción general de alto nivel de la implementación de reCAPTCHA en la capa de WAF:

Un diagrama del flujo de trabajo en el que se muestra el flujo de trabajo de la implementación de WAF

La configuración de reCAPTCHA en la capa de WAF implica los siguientes pasos:

  1. Seleccionar funciones de WAF: Comprende las funciones de WAF y elige una o más funciones de WAF que se adapten a tu caso de uso.
  2. Integra en tu sitio web o aplicación para dispositivos móviles: crea claves de reCAPTCHA para WAF. Para recopilar información sobre las acciones del usuario y enviarla a reCAPTCHA, instala las claves que creaste en tus páginas web con la API de reCAPTCHA JavaScript o en aplicaciones para dispositivos móviles con el SDK de reCAPTCHA.
  3. Integración en tu proveedor de servicios de WAF: Para permitir que tu proveedor de servicios de WAF administre las solicitudes entrantes de los usuarios, configura políticas basadas en las puntuaciones que muestra reCAPTCHA.

Después de configurar reCAPTCHA, te recomendamos que anotas las evaluaciones cuando tengas más información sobre las interacciones del usuario. Esto ayuda a reCAPTCHA a ajustar el modelo específico para el sitio y mejorar la detección de riesgos.

Para obtener instrucciones, consulta Configura reCAPTCHA en la capa de WAF.

¿Qué sigue?